HttpServletRequest request = ...;
String userName = request.getParameter("name");
Connection con = ...
String query = "SELECT * FROM Users " +
" WHERE name = ’" + userName + "’";
con.execute(query);
------解决方案--------------------
???
------解决方案--------------------
exec store proc
------解决方案--------------------
------解决方案--------------------
java ,用 PreparedStatement 这个对象
------解决方案--------------------
不要这样写,最容易被攻击。